US-Regierung will Chrome vom Rest des Konzerns abspalten
Vor Gericht will die US-Regierung durchsetzen, dass Google sich von seinem Web-Browser Chrome trennen muss. Google warnt vor den Nachteilen.
Chrome-Erweiterungen lesen Passwörter im Klartext aus
04. Sep. 2023, 12:11 |
0 KommentareMehr als 17.000 Erweiterungen im Chrome Web Store dürfen auf die Inhalte der Passwortfelder besuchter Webseiten zugreifen.
Forscher von der University of Wisconsin-Madison haben festgestellt, dass viele namhafte Webportale Passwörter und andere sensible Daten von Benutzern im Klartext im HTML-Quellcode zwischenspeichern, so dass bösartige Chrome-Erweiterungen diese auslesen können. Problematisch sei diesbezüglich auch das Berechtigungsmodell für die Browsererweiterungen, das gegen fundamentale Sicherheitsprinzipien verstoße.
Bleeping Computer berichtet, es sei vielen Chrome-Extensions möglich, uneingeschränkt auf den DOM-Baum einer vom Anwender besuchten Webseite zuzugreifen. Dort gebe es keinerlei Sicherheitsgrenze, so dass eine Erweiterung stets die Inhalte sensibler Webseitenelemente auslesen könne, zu denen etwa auch Passwort- und andere Eingabefelder gehören. Selbst die umstrittene Erweiterungs-API Manifest V3 biete keinen zuverlässigen Schutz vor der Exfiltration sensibler Nutzerinformationen durch eine Chrome-Extension.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
US-Regierung will Chrome vom Rest des Konzerns abspalten
Vor Gericht will die US-Regierung durchsetzen, dass Google sich von seinem Web-Browser Chrome trennen muss. Google warnt vor den Nachteilen.
Hacker hebeln neue Verschlüsselung von Chrome aus
Mit Chrome 127 hat Google eine neue Technik eingeführt, die Cookies und Anmeldedaten vor unbefugten Zugriffen schützt. Sie lässt sich bereits umgehen.
Ähnliche News:
Chrome Web Store warnt vor uBlock Origin
Chrome unterstützt Bezahlfunktion für Web-Inhalte
Googles Chromecast-Nachfolger TV Streamer ist da
Chrome wird smarter: Diese KI-Funktionen bekommt der Browser
Google Chrome "versteckte" Passwörter von 15 Millionen Windows-Usern
Google TV Streamer: Diese Box soll das Chromecast ablösen
ChromeOS bekommt mehr Android
Neues Chromecast 4K kommt: Mit besserer Fernbedienung, flotter und hoffentlich mehr Speicherplatz
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Chrome unterstützt Bezahlfunktion für Web-Inhalte
Googles Chromecast-Nachfolger TV Streamer ist da
Chrome wird smarter: Diese KI-Funktionen bekommt der Browser
Google Chrome "versteckte" Passwörter von 15 Millionen Windows-Usern
Google TV Streamer: Diese Box soll das Chromecast ablösen
ChromeOS bekommt mehr Android
Neues Chromecast 4K kommt: Mit besserer Fernbedienung, flotter und hoffentlich mehr Speicherplatz
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
